UNIVERSIDAD NACIONAL AGRARIA DE LA SELVA

FACULTAD DE INGENIERÍA EN INFORMÁTICA Y

SISTEMAS

ACTIVE DIRECTORY

ALUMNOS: RIOS IBAÑEZ, Luis Gustavo.

NEIRA GARCÍA, Elizabeht

DOCENTE: ING. MARCHAND NIÑO, William Rogelio

Tingo María – Perú

Agosto del 2017

INDICE
I. INTRODUCCIÓN ........................................................................................... 3

II. OBJETIVOS .................................................................................................. 4

2.1. OBJETIVO GENERAL ............................................................................ 4

2.2. OBJETIVOS ESPECÍFICOS ................................................................... 4

III. MARCO TEÓRICO ..................................................................................... 4

3.1. WINDOWS SERVER .............................................................................. 4

Es un sistema operativo diseñado para su uso en servidores de red de

área local (LAN). Ofrece la potencia, la manejabilidad y la capacidad de 4

ampliación de Windows NT en una plataforma de servidor e incluye

características, como la administración centralizada de,la seguridad y

tolerancia a fallos más avanzada, que hacen de él un sistema operativo

idóneo para servidores de red. Redefine la categoría de servidor, entregando

cientos de nuevas características y mejoras que abarcan la virtualización,

redes, almacenamiento, experiencia de usuario, computación en la nube,

automatización y mucho más. ........................................................................ 4

3.2. Active Directory Vision de Conjunto ................................................... 5

3.5 Ejemplos de Clientes FTPs.................... Error! Bookmark not defined.

3.3. INSTALACIÓN DEL FTP ......................... Error! Bookmark not defined.

3.4. SERVIDOR FTP SEGURO, SOBRE SSL Error! Bookmark not defined.

3.5. INTEGRAR SEGURIDAD SSL A FTP .... Error! Bookmark not defined.

3.6. ALGORITMO RSA ................................... Error! Bookmark not defined.

3.7. SSL ....................................................................................................... 16

 3.8. CONFIGURAR SSL AL FTP................................................................. 16

IV. CONCLUSIONES ..................................................................................... 25

V. REFERENCIAS ........................................................................................ 25

I. INTRODUCCIÓN

Windows Server ofrece más control sobre la infraestructura de servidores y

red, mejor hosting, protección del sistema operativo y el entorno de red,

herramientas administrativas intuitivas, facilidad de consolidación, virtualización

de servidores y aplicaciones. Es un sistema operativo para servidores diseñada

para Microsoft, con características de vitalización, administración y seguridad,

estos sistemas operativos son los más conocidos por las personas y los más

fáciles de utilizar. Los servicios básicos que se utilizan en un servidor son servicios

de acceso y directivas de redes el cual permite emplear redes virtuales y junto

a este se incluye el servicio de acceso remoto, otro servicio es el de dominio

de Active Directory el cual maneja .datos de directorio y la comunicación de

usuarios y dominios. Los servidores que se instalan en la maquina son el servidor

FILESHARE que permite compartir archivos entre los miembros del árbol de

dominio, el servidor DNS que permite la nomenclatura de dominios.

II. OBJETIVOS
2.1. OBJETIVO GENERAL
 Instalar y configurar un Active Directory en Windows server 2012.

2.2. OBJETIVOS ESPECÍFICOS

 Realizar un informe que muestre todas las configuraciones que se hizo
para obtener Active Directory en funcionamiento.
 Hacer las pruebas que demuestren que Active Directory es seguro

III. MARCO TEÓRICO

3.1. WINDOWS SERVER

Es un sistema operativo diseñado para su uso en servidores de red de
área local (LAN). Ofrece la potencia, la manejabilidad y la capacidad de
ampliación de Windows NT en una plataforma de servidor e incluye
características, como la administración centralizada de,la seguridad y
tolerancia a fallos más avanzada, que hacen de él un sistema operativo
idóneo para servidores de red. Redefine la categoría de servidor, entregando
cientos de nuevas características y mejoras que abarcan la virtualización,
redes, almacenamiento, experiencia de usuario, computación en la nube,
automatización y mucho más.
3.2. Active Directory Vision de Conjunto

Mantener un registro de todo en su red es una tarea que requiere mucho

tiempo. Incluso en redes pequeñas, los usuarios tienden a tener
dificultades para encontrar archivos de red e impresoras
compartidas. Sin algún tipo de directorio de red, las redes medianas y
grandes son imposibles de gestionar, y los usuarios a menudo tienen
dificultades para encontrar recursos en la red.Las versiones anteriores
de Microsoft Windows incluían servicios para ayudar a los usuarios y
administradores a encontrar recursos de red. Network Neighborhood es
útil en muchos entornos, pero los usuarios a menudo se quejan de la
interfaz torpe, y su imprevisibilidad confunde a muchos
administradores. El Administrador de WINS y el Administrador de
servidores podrían utilizarse para ver una lista de sistemas en la red,
pero no estaban fácilmente disponibles para los usuarios finales. Los
administradores utilizaron el Administrador de usuarios para agregar y
eliminar usuarios, un tipo completamente diferente de objeto de
red. Estas aplicaciones hicieron el trabajo, pero demostraron ser
ineficientes, especialmente en grandes redes.

Active Directory Ayuda a administrar las identidades y las relaciones

que conforman la red de su organización a través de características
únicas específicas para roles individuales.

3.3 Unidades Organizativas

Al crear el primer controlador de dominio de la organización, también se

crea el primer dominio, el primer bosque, el primer sitio y se instala
Active Directory. Los controladores de dominio que ejecutan Windows
Server 2003 almacenan datos del directorio y administran las
interacciones entre el usuario y el dominio, incluidos los procesos de inicio
de sesión de los usuarios, la autenticación y las búsquedas en
directorios. Los controladores de dominio se crean con el Asistente para
 instalación de Active Directory. Para obtener más información, vea Utilizar
el Asistente para instalación de Active Directory información de acceso
para que los que tratan de robar su contraseña acaben robando una versión
encriptada, lo que termina siendo completamente inútil.

3.4 Controladores de Dominio

Al crear el primer controlador de dominio de la organización, también se

crea el primer dominio, el primer bosque, el primer sitio y se instala
Active Directory. Los controladores de dominio que ejecutan Windows
Server 2003 almacenan datos del directorio y administran las
interacciones entre el usuario y el dominio, incluidos los procesos de inicio
de sesión de los usuarios, la autenticación y las búsquedas en
directorios. Los controladores de dominio se crean con el Asistente para
instalación de Active Directory. Para obtener más información, vea Utilizar
el Asistente para instalación de Active Directory.

3.5 Rol del Servidor de AD DS

Si usa el rol de servidor de los Servicios de dominio de Active Directory

(AD DS), puede crear una infraestructura escalable, segura y administrable
para la administración de usuarios y recursos. AD DS proporciona una
base de datos distribuida que almacena y administra información acerca
de los recursos de red y datos específicos de las aplicaciones con
directorio habilitado. La estructura de contención jerárquica incluye el
bosque de Active Directory, los dominios del bosque y las unidades
organizativas de cada dominio. El servidor que ejecuta AD DS se llama
controlador de dominio.

3.6 Características de AD DS

La seguridad se integra con AD DS mediante la autenticación de inicio de

sesión y el control de acceso a los recursos del directorio. Con un
solo inicio de sesión de red, los administradores pueden administrar los
datos de directorio y la organización a través de la red. Los usuarios de red
 autorizados también pueden usar un inicio de sesión de red único para
tener acceso a cualquier punto de la red. La administración basada
en directiva facilita la administración de incluso las redes más complejas.

3.7 Descripción de los grupos

Un grupo es un conjunto de cuentas de usuario y de equipo, contactos y

otros grupos que se pueden administrar como una sola unidad.Los grupos

de Servicios de dominio de Active Directory (AD DS) son objetos de

directorio que residen en un dominio y en objetos contenedores de unidad

organizativa (OU). AD DS proporciona un conjunto de grupos

predeterminados cuando se instala y también incluye una opción para

crearlos.

Los grupos de AD DS se pueden usar para:

 Simplificar la administración al asignar los permisos para un recurso

compartido a un grupo en lugar de a usuarios individuales.

 Delegar la administración asignando derechos de usuario a un

grupo una sola vez mediante la directiva de grupo.

 Crear listas de distribución de correo electrónico.

3.8 Cuentas de usuario

Las cuentas de usuario de Active Directory representan entidades

físicas, como personas. Las cuentas de usuario también se pueden

usar como cuentas de servicio dedicadas para algunas aplicaciones.

A veces, las cuentas de usuario también se denominan entidades de

seguridad. Las entidades de seguridad son objetos de directorio a los

 que se asignan automáticamente identificadores de seguridad (SID),

que se pueden usar para obtener acceso a recursos del dominio.

Principalmente, una cuenta de usuario:

 Autentica la identidad de un usuario :

Una cuenta de usuario permite que un usuario inicie sesión en

equipos y dominios con una identidad que el dominio pueda

autenticar. Un usuario que inicia sesión en la red debe tener

una cuenta de usuario y una contraseña propias y únicas. Para

maximizar la seguridad.

 Autoriza o deniega el acceso a los recursos del dominio:

Después de que un usuario se autentica, se le concede o se le

deniega el acceso a los recursos del dominio en función de los

permisos explícitos que se le hayan asignado en el recurso.

3.9 Instalación de Active Directory

(Waldo Edgar, 2007) En criptografía, RSA (Rivest, Shamir y Adleman)

es un sistema criptográfico de clave pública desarrollado en 1977. Es el
primer y más utilizado algoritmo de este tipo y es válido tanto para cifrar
como para firmar digitalmente.
Luego se reinicia
3.10 SSL

(Certsuperior, 2016) SSL es un acrónimo inglés que significa « Secure

Sockets Layer ». Un cerificado SSL es un fichero que se instala en el

servidor de Internet permitiendo entre otras cosas:

 autentificar al servidor del dominio, mediante la autoridad de

certificación (Gandi),
 asegurar la integridad del envío de los datos entre el cliente y el
servidor.

Como ha escogido activar un certificado SSL en su servidor, deberá

suministrar cierta información mediante la respuesta de una serie de
preguntas, para verificar y justificar la identidad de su sitio y de su
empresa. Su servidor creará dos claves numéricas encriptadas, una
privada y otra pública.

3.11 CONFIGURAR SSL AL FTP

(Rolando, 2014) Lo primero que haremos es crear un directorio para

almacena los certificados ssl:

 sudo mkdir –p /etc/ssl/private

Ahora daremos permisos solo a root para este directorio:

 sudo chmod 700 /etc/ssl/private

Generamos el certificado ssl para ftp

Debe esté conectado como root porque solo root tiene permiso a el

directorio donde se almacena la clave ssl. Ingresamos el siguiente

comando para crear el certificado

 openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout

/etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem

Luego rellena la siguiente información que nos pide como se muestra en la

imagen siguiente.
Por último, añadimos las siguientes líneas a fila del fichero /etc/vsftpd.conf

 esta línea es para habilitar ssl y activar el modo seguro

ssl_enable=YES

 Permite los usuarios anónimos usar ssl

allow_anon_ssl=YES

 Forzar los usuarios ftp usar ssl

force_local_data_ssl=YES

 Forzar usuarios locales usar ssl

force_local_logins_ssl=YES

 Habilitar ssl v1

ssl_tlsv1=YES

 No permitir ssl por tema de seguridad y compatibilidad

ssl_sslv2=NO

 No permitir ssl por tema de seguridad y/o compartibilidad

ssl_sslv3=NO

 Defina la ruta donde se encuentra el certificado

rsa_cert_file=/etc/ssl/private/vsftpd.pem
Guardar y reinicia el servicio

En filezilla, ve a nuevo sitio y habilitar TLS y rellena los datos para

conectar

Ingresamos de nuevo la contraseña

Cuando ingresamos no sale el certificado que hemos creado con los datos

especificados, el algoritmo que usa y por cuanto tiempo es valido

Luego de autentificarse ingresa al FTP por el puerto 21

Lo que haremos es copiar un archivo de Windows a mi usuario FTP creado

Podemos ver que el pdf se copió con éxito a la carpeta de usuario FTP

Verificamos con el Wireshark si está viajando el usuario y la contraseña de modo

encriptada

Ahora configuraremos para que desde otra máquina puedan acceder al ftp de

manera segura
Ingresamos desde otra máquina con el usuario Luis y con el puerto 21
Aquí vemos que el usuario Luis copio un archivos llamado vlc-media-player-

2-2-6.exe
4 CONCLUSIONES

 Se instaló y configuró un servidor FTP seguro usando SSL para que

los datos del usuario no sean visibles a través de una herramienta

como Wireshark

 Se elaboró una marco teórico donde se detalló los paso y

configuraciones que se hizo desde la instalación del FTP en cual se

puso en modo anónimos en NO para que cuando accedan a nuestro

FTP ingresen con un usuario y una contraseña. Sabemos que el ftp

usa el puerto 21, este puerto no es seguro, con el wireshark

podemos ver la contraseña y el usuario en texto plano, por eso se

usó SSL para hacer más seguro, en el marco teórico se mostró paso

a paso la configuración del SSL y los resultados que se obtuvieron.

 Usamos la herramienta filezilla, en la que ingresamos con un usuario

y una contraseña y eliguiendo SSl y poniendo el puerto 21. Usamos

el wireshark y vimos que después d configurar con SSL ya no

mostraba el usuario y la contraseña en texto plano.

5 REFERENCIAS

CentOS7, C. i. (2016). Solvetic Sistemas. Obtenido de

https://www.solvetic.com/tutoriales/article/3212-como-instalar-servidor-ftp-

linux-centos7/

Certsuperior, C. S. (2016). Conceptos básicos SSL. Obtenido de

https://www.certsuperior.com/ConceptosBasicosSSL.aspx
Nguba, R. (2014). Obtenido de

https://aula128.wordpress.com/2014/12/31/sftp-ftp-muy-seguro-very-

secured-ftp/

Rolando, N. ( 2014). FTPES o FTP seguro o FTP sobre SSL. Obtenido de

https://aula128.wordpress.com/2014/12/31/ftpes-o-ftp-seguro-o-ftp-sobre-

ssl/

Syconet. (2011). Introducción básica al protocolo FTP. Obtenido de

https://syconet.wordpress.com/2012/04/17/introduccion-basica-al-

protocolo-ftp/

Waldo Edgar, C. M. (2007). ¿Qué es RSA? Obtenido de

https://seguinfo.wordpress.com/2007/09/14/%C2%BFque-es-rsa/